ไอซีที

วิธีใช้ LINE ให้ปลอดภัย ไม่โดนสวมรอยไม่มีใครถูกเตะออกจากกรุ๊ป!

เป็นที่ฮือฮาอีกครั้งสำหรับกรณีการใช้ LINE group ของพรรคการเมืองหนึ่ง ที่มักมีเหตุแปลกๆ ให้เป็นข่าว ซึ่งก็ช่วยสะท้อนให้เห็นว่า การใช้เทคโนโลยีในทุกรูปแบบนั้น จำเป็นต้องมีความระมัดระวังและรู้เท่าทันอยู่เสมอ

เพราะแม้ว่า แอปพลิเคชั่น LINE จะเป็นสิ่งที่อยู่ใกล้ตัวและคนทั่วไปคิดว่า ไม่น่าจะมีพิษมีภัย แต่ด้วยจำนวนผู้ใช้งานที่มีมากมหาศาล เฉพาะในไทยก็มากกว่า 44 ล้านคนแล้ว จึงเป็นช่องทางที่ยั่วยวนบรรดามิจฉาชีพทั้งโจรไซเบอร์และเกรียนคีย์บอร์ด

“ประชาชาติธุรกิจ” รวบรวมปัญหาจากการใช้งาน LINE ที่มักเกิดขึ้นซ้ำแล้วซ้ำอีก และวิธีป้องกันเบื้องต้น

“สวมรอยแฮกไลน์” 

ขอยืมเงิน หรือ ป่าวประกาศข้อความ – link ที่ทำให้คนเข้าใจผิดหรือก่อความเสียหาย ไม่ว่าจะเป็นเข้าไปด่าว่าผู้อื่น โพสต์ภาพลับคลิปโป๊ หรือส่ง link หลอกดักข้อมูล หรือปล่อยไวรัส มัลแวร์

กรณีนี้ต้องแยกเป็น 2 รูปแบบ คือ

1. ไม่ได้แฮก แค่ “สวมรอย” เพราะชื่อ-ภาพโปรไฟล์ ผู้ใช้งานในไลน์สามารถ “ตั้งชื่อให้เหมือน” หรือ “เปลี่ยนไปได้เรื่อยๆ” ฉะนั้นการสวมรอยเป็นคนอื่นจึงทำได้ง่ายมาก ไม่ว่าจะเป็นการสนทนาแบบ 1 ต่อ 1 หรือในกรุ๊ปแชท ซึ่งกรณีนี้ทั้งกองปราบปราม แม้แต่ธนาคารแห่งประเทศไทยก็ออกมาเตือนอยู่บ่อยๆ แต่ก็ยังมีผู้ตกเป็นเหยื่ออยู่เรื่อยๆ โดยเฉพาะการสวมรอย “ยืมเงิน”

2. ถูกแฮกจริง กรณีนี้มักเกิดได้ตั้งแต่

  • การตั้งรหัสผ่านที่คาดเดาง่ายเกินไป ประเภทตัวอักษรตัวเลขเรียงๆ กัน หรือแค่มีข้อมูลแวดล้อมที่โพสต์โชว์บนโซเชียลมีเดียก็เดาได้เช่นวันเดือนปีเกิด ชื่อแฟนชื่อสัตว์เลี้ยง แม้แต่เบอร์โทร.
  • เผลอคลิก link ที่โจรไซเบอร์ส่งมาหลอกให้กรอกข้อมูลต่างๆ หรือคลิกติดตั้งโปรแกรมไวรัสมัลแวร์ต่างๆ ด้วยการใช้ถ้อยคำทำนองว่า “ต้องอัพเดทเดี๋ยวนี้” “บัญชีของท่านกำลังจะถูกระงับ” หรือเชิญชวนด้วยการให้สิทธิพิเศษต่างๆ “แจกสติกเกอร์ฟรี” “แจกรหัสดูเน็ตฟลิกซ์” ฯลฯ
    กรณีนี้ไม่ใช่แค่แฮกบัญชีผู้ใช้โซเชียลมีเดีย แม้แต่การจะแฮกบัญชีธุรกรรมทางการเงินออนไลน์บรรดาโจรก็นิยมใช้กัน ฉะนั้น “ถามคนส่ง” เช็กให้ชัวร์ ก่อนคลิก link ทุกครั้ง

วิธีป้องกันที่ตำรวจกองปราบปราม แนะนำไว้คือ

1.ตั้งค่าไลน์ให้ sign in ได้เฉพาะมือถือ ไม่อนุญาตให้เข้าได้บน PC (เข้าไปที่ “รูปฟันเฟือง” เพื่อ Setting – Account – ปิดการเข้าใช้บน PC)

2.บน PC ไม่ว่าเครื่องตัวเองหรือที่อื่น ไม่ควรกดให้ sign in auto , จดจำรหัสผ่าน, remember password เพราะเสี่ยงต่อการถูกดัก password ได้ “เป็นสิ่งที่ควรทำกับทุกการใช้งานบัญชีออนไลน์”

3.Password Line Email Facebook ไม่ควรใช้แบบเดียวกัน

4.รหัส Password ควรมีตั้งแต่ 8 ตัวอักษรขึ้นไป ควรผสมทั้งตัวเลขตัวอักษรเล็ก-ใหญ่

5.ระวังเรื่องดาวน์โหลดไฟล์ติดไวรัสหรือโปรแกรมไม่น่าเชื่อถือ เพราะอาจแฝง Trojan มาติดตั้งในเครื่องและควบคุมเครื่องได้

6.พบบทสนทนาไลน์ผิดสังเกตจากเพื่อน อาทิ ใช้ภาษาเหมือนใช้กูเกิลแปลมา, หรือคำสำนวนไม่ใช่ ควรโทรสอบถามเจ้าตัว เพราะอาจถูกแฮก

ไล่เตะบัญชีสมาชิกออกจนกรุ๊ปถูกปิด

เป็นปรากฏการณ์ที่เกิดขึ้นอยู่เรื่อยๆ มา 2 – 3 ปีแล้ว โดยมักจะมีเป้าหมายเป็นกรุ๊ปแชทที่เชิญชวนเข้ากรุ๊ปด้วยการส่ง link หรือแปะ QR Code ไว้ในช่องทางโซเชียล หรือปล่อยให้ “เพื่อนเชิญเพื่อน..เพื่อนของเพื่อนก็เข้าได้”

เดิมเข้าใจกันว่า ถูกโจมตีด้วยมัลแวร์หรือไวรัสคอมพิวเตอร์

แต่ก่อนหน้านี้ “ปริญญา หอมเอนก” ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบสารสนเทศ ระบุว่า เป็นการกระทำของกลุ่มคนที่คึกคะนอง ซึ่งไม่จำเป็นต้องใช้ความรู้ด้านไอทีมากนัก และก็ไม่ใช่การโจมตีด้วยไวรัสคอมพิวเตอร์

แต่เกิดจาการ “สร้างบัญชีปลอม” สวมรอยเป็นใครสักคน หรือแม้แต่การใช้ชื่อแปลกๆ ตามตัวละครในเกม ซึ่งวัตถุประสงค์มีตั้งแต่ “สอดแนม” หรือ “ล่าแต้ม” ของกลุ่มนักเล่นเกมออนไลน์สายดาร์ก

โดยเมื่อสวมรอยเข้าไปในกรุ๊ปแชทได้แล้วก็จะเข้าไปตั้งแก้ไขรายละเอียด ลบสมาชิกในกลุ่ม เปลี่ยนชื่อกลุ่ม เปลี่ยนรูปประจำกลุ่ม ตั้งค่ากลุ่ม ไล่เตะสมาชิกคนอื่นออกจากกลุ่มเพื่อปิดกรุ๊ปแชท ซึ่งหมายความว่า ข้อความการสนทนา รูปภาพ Note Keep ที่เคยถูกบันทึกไว้ในกรุ๊ปนั้นก็จะหายไปทั้งหมด

วิธีป้องกัน

ปิดการเข้าร่วมกลุ่มด้วย URL หรือ QR Code โดยเข้าไปที่การตั้งค่ากลุ่ม (รูปฟันเฟือง) จากนั้นก็ติ๊กปิดที่หัวข้อ Invite by link or QR Code (ไม่มีลูกศรสีเขียว)

และกำหนดให้ชัดเจนว่า “ใคร” คือ แอดมินกลุ่มที่จะเป็นตรวจสอบและดึงสมาชิกใหม่เข้ากลุ่ม

วิธีรับมือเมื่อเหตุเกิด

ยากกว่าป้องกัน แต่สิ่งแรกที่ต้องมีคือ “ความรวดเร็ว” คือถ้าเห็นความผิดปกติปุ๊บ ถ้ายังไม่ได้ปิดฟังก์ชั่้น Invite by link or QR Code ต้องรีบปิดทันที และดูว่า “ใคร” คือตัวการ แล้วรีบกด Remove ผู้ต้องสงสัยออกให้ทันก่อนที่กรุ๊ปจะถูกปิด